CN106302854A - 一种控制多DHCP Server动态分配主机地址的方法 - Google Patents

一种控制多DHCP Server动态分配主机地址的方法 Download PDF

Info

Publication number
CN106302854A
CN106302854A CN201610659780.XA CN201610659780A CN106302854A CN 106302854 A CN106302854 A CN 106302854A CN 201610659780 A CN201610659780 A CN 201610659780A CN 106302854 A CN106302854 A CN 106302854A
Authority
CN
China
Prior art keywords
dhcp
server
address
message
main
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610659780.XA
Other languages
English (en)
Other versions
CN106302854B (zh
Inventor
孟彬
丁宇辉
顾对芳
赵金升
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
XUZHOU HUAXUN TECHNOLOGY Co Ltd
Original Assignee
XUZHOU HUAXUN TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by XUZHOU HUAXUN TECHNOLOGY Co Ltd filed Critical XUZHOU HUAXUN TECHNOLOGY Co Ltd
Priority to CN201610659780.XA priority Critical patent/CN106302854B/zh
Publication of CN106302854A publication Critical patent/CN106302854A/zh
Application granted granted Critical
Publication of CN106302854B publication Critical patent/CN106302854B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种控制多DHCP Server动态分配主机地址的方法,涉及数据通信领域。该方法在原DHCP的基础上增加了用来协调DHCP Server之间关系的DHCPHello和DHCPConsult两个报文,并对原有的部分报文做出细微的改动。当局域网内存在多个DHCP服务器时,各服务器之间通过发送DHCPHello报文进行互相验证,验证通过后组成一个DHCP Server小组,这样就避免了恶意侵犯者冒充DHCP服务器进行DHCP欺骗攻击的行为;小组建立后,各DHCP Server继续发送DHCPConsult报文进行主DHCP服务器的选举,选举规则为:地址池中地址数多者优先,若数目相同,则环回地址最大的成为主服务器,其余DHCP Server成为从服务器,只有主服务器响应客户端的请求消息。优点:在主机地址正常动态分配的情况下,消除了DHCP欺骗攻击,同时减小了链路中带宽的浪费。

Description

一种控制多DHCP Server动态分配主机地址的方法
技术领域
本发明涉及数据通信领域,具体是一种控制多DHCP Server动态分配主机地址的方法。
背景技术
在传统的存在多DHCP服务器的局域网中,DHCP的工作原理为:
1.当DHCP客户机以广播形式发送DHCPDiscover时,所有的DHCP服务器都会做出回应,但DHCP客户机只处理第一个收到的DHCPOffer报文;
2.DHCP客户机仍会以广播形式发送DHCPRequest报文给所有DHCP服务器,并在可项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。目的是为了告诉其他没被选中的DHCP服务器清除各自已生成的相应IP地址分配记录。
因而,传统的存在多DHCP服务器的情况下,为了响应DHCP客户端,各DHCP服务器都需要回复请求消息,但只有其中一台回复的消息会被使用,大大浪费了带宽。同时,因为各DHCP服务器之间没有验证消息的存在,使得不怀好意的入侵者可以很容易的冒充成一台DHCP服务器接入此局域网,破坏用户之间的正常通信。
发明内容
为了克服上述现有技术的缺点,本发明提供了一种控制多DHCP Server动态分配主机地址的方法,即使局域网中的多台DHCP服务器之间相互认证,并选举出一台主服务器来完成动态地址分配的工作。
本发明是以如下技术方案实现的:一种控制多DHCP Server动态分配主机地址的方法其特征在于:在保证原DHCP报文不变的情况下,DHCP Server之间增加了两个报文,分别是:
DHCPHello报文:用来验证DHCP服务器并组建DHCP服务器小组;
DHCPConsult报文:用来在DHCP Server之间选举主、从DHCP服务器。
优选的,当局域网内有多个DHCP Server时,各DHCP Server之间的工作流程为:
(1)各DHCP服务器以广播的形式发送DHCPHello报文,里面携带验证字段;
(2)局域网中的DHCPC客户端收到这一报文后,不做任何处理,直接丢弃;
(3)各DHCP Server收到其他服务器发送的DHCPHello包后,将会打开并查看里面的验证字段,如果与自身发送的DHCPHello包中的验证字段相符,则认证成功并加入组中;如果验证失败,则加组失败;
(4)DHCP服务器小组建成之后,各组成员在小组内发送DHCPConsult报文,里面携带自身地址池中可用地址数目字段和本地环回地址;
(5)各DHCP Server收到其他组成员的DHCPConsult包后,将会拆开并查看其中的地址池中可用地址数目字段和环回地址;
(6)各DHCP Server比较过后,地址池中可用地址数目最多的服务器将成为主服务器;如果有多个服务器地址池中可用地址数目相同,则比较各自的环回地址,环回地址大的成为主服务器,其余的成为从服务器;
(7)主DHCP服务器选定后,将由主DHCP Server完成地址分配的工作。
优选的,主DHCP Server和DHCP Client之间的工作流程为:
(1)DHCP Client以广播的方式发出DHCP Discover报文;
(2)所有的DHCP Server在收到DHCP Client发送的DHCPDiscover时,只有主DHCPServer会给出响应,向DHCP Client发送一个DHCPOffer报文,其余的从DHCP Server都将会忽略此报文;
(3)DHCPOffer报文中会包含一个主DHCP Server能够提供给DHCP Client使用的IP地址的字段,主DHCP Server在发出此报文后会存在一个已分配IP地址的记录;
(4)DHCP Client收到主DHCP Server发送的DHCPOffer报文后,开始处理;
(5)处理后,DHCP Client会以单播形式发送一个DHCPRequest报文给主 DHCPSERVER,在选项字段中会加入自己所需要的IP地址;
(6)主DHCP Server收到DHCPRequest报文后,会向DHCP Client响应一个DHCPACK报文,并在选项字段中增加IP地址的使用租期信息;
(7)DHCP Client接收到DHCPACK报文后,检查主DHCP Server分配的IP地址是否能够使用;如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向主DHCPServer发出DHCPDecline报文,通知主DHCP Server禁用这个IP地址,然后DHCP Client开始新的地址申请过程,重复执行步骤(1)—(6);
(8)DHCP Client在成功获取IP地址后,随可以通过发送DHCPRelease报文释放自己的IP地址,主DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
优选的,步骤(3)中主DHCP Server将自己的IP地址放在option字段中。
优选的,DHCPHello和DHCPConsult报文都是周期性发送。
工作原理:
(1)当局域网内存在多个DHCP服务器时,各服务器之间通过发送DHCPHello报文进行互相验证,验证通过后组成一个DHCP Server小组;
(2)小组建立后,各DHCP Server继续发送DHCPConsult报文进行主DHCP服务器的选举,选举规则为:地址池中地址数多者优先,若数目相同,则环回地址最大的成为主服务器,其余DHCP Server成为从服务器,只有主服务器响应客户端的请求消息。
本发明的有益效果是:在保持原DHCP报文基本不变的情况下,解决了DHCP服务中出现的DHCP欺骗攻击和多台DHCP Server同时响应DHCP Client浪费带宽的问题。
附图说明
下面结合附图对本发明作进一步说明。
图1为发明中网络架构整体示意图;
图2为各DHCP Server之间沟通示意图;
图3为主DHCP Server和DHCP Client之间沟通示意图。
具体实施方式
如图1所示,存在三个DHCP服务器,在为DHCP客户端提供服务之前,三者需要进行相互认证,认证成功后会建立一个服务器小组。进而小组成员之间进行协商,最终选定一台为主DHCP服务器,另外两台为从DHCP服务器。主DHCP服务器选定后,就开始为DHCP客户端进行服务了。DHCP客户端只需要与主DHCP服务器之间沟通,便可以得到想要的IP地址。
如图2所示,当局域网内有多个DHCP Server时,各DHCP Server之间协商的具体步骤为:
(1)各DHCP服务器以广播的形式发送DHCPHello报文,里面携带验证字段;
(2)局域网中的DHCPC客户端收到这一报文后,不做任何处理,直接丢弃;
(3)各DHCP Server收到其他服务器发送的DHCPHello包后,将会打开并查看里面的验证字段。如果与自身发送的DHCPHello包中的验证字段相符,则认证成功并加入组中;如果验证失败,则加组失败;
(4)DHCP服务器小组建成之后,各组成员在小组内发送DHCPConsult报文,里面携带自身地址池中可用地址数目字段和本地环回地址;
(5)各DHCP Server收到其他组成员的DHCPConsult包后,将会拆开并查看其中的地址池中可用地址数目字段和环回地址;
(6)各DHCP Server比较过后,地址池中可用地址数目最多的服务器将成为主服务器;如果有多个服务器地址池中可用地址数目相同,则比较各自的环回地址,环回地址大的成为主服务器,其余的成为从服务器;
(7)主DHCP服务器选定后,将由主DHCP Server完成地址分配的工作;
(8)DHCPHello和DHCPConsult报文都是周期性发送的,因此主DHCP Server的身份会随着地址池中可用地址数的变化而变化。
值得注意的是,主DHCP Server并不是一成不变的,会随着地址池中可用地址数的变化而发生改变,这样也可以使每一个DHCP Server不止与过早枯竭。
如图3所示,主DHCP Server和主机群(DHCP Client)之间沟通的具体步骤如下:
(1)DHCP Client以广播的方式发出DHCP Discover报文;
(2)所有的DHCP Server都能够收到DHCP Client发送的DHCPDiscover报文,但只有主DHCP Server会给出响应,向DHCP Client发送一个DHCPOffer报文。其余的从DHCPServer都将会忽略此报文;
(3)DHCPOffer报文中会包含一个主DHCP Server能够提供给DHCP Client使用的IP地址的字段,并将自己的IP地址放在“option”字段中。主DHCP Server在发出此报文后会存在一个已分配IP地址的记录;
(4)DHCP Client收到主DHCP Server发送的DHCPOffer报文后,开始处理;
(5)处理后,DHCP Client会以单播形式发送一个DHCPRequest报文给主DHCPSERVER,在选项字段中会加入自己所需要的IP地址;
(6)主DHCP Server收到DHCPRequest报文后,会向DHCP Client响应一个DHCPACK报文,并在选项字段中增加IP地址的使用租期信息;
(7)DHCP Client接收到DHCPACK报文后,检查主DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向主DHCPServer发出DHCPDecline报文,通知主DHCP Server禁用这个IP地址,然后DHCP Client开始新的地址申请过程。重复执行步骤(1)—(6);
(8)DHCP Client在成功获取IP地址后,随时可以通过发送DHCPRelease报文释放自己的IP地址,主DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。

Claims (5)

1.一种控制多DHCP Server动态分配主机地址的方法,其特征在于:在保证原DHCP报文不变的情况下,DHCP Server之间增加了两个报文,分别是:
DHCPHello报文:用来验证DHCP服务器并组建DHCP服务器小组;
DHCPConsult报文:用来在DHCP Server之间选举主、从DHCP服务器。
2.根据权利要求1所述的一种控制多DHCP Server动态分配主机地址的方法,其特征在于:当局域网内有多个DHCP Server时,各DHCP Server之间的工作流程为:
(1)各DHCP服务器以广播的形式发送DHCPHello报文,里面携带验证字段;
(2)局域网中的DHCPC客户端收到这一报文后,不做任何处理,直接丢弃;
(3)各DHCP Server收到其他服务器发送的DHCPHello包后,将会打开并查看里面的验证字段,如果与自身发送的DHCPHello包中的验证字段相符,则认证成功并加入组中;如果验证失败,则加组失败;
(4)DHCP服务器小组建成之后,各组成员在小组内发送DHCPConsult报文,里面携带自身地址池中可用地址数目字段和本地环回地址;
(5)各DHCP Server收到其他组成员的DHCPConsult包后,将会拆开并查看其中的地址池中可用地址数目字段和环回地址;
(6)各DHCP Server比较过后,地址池中可用地址数目最多的服务器将成为主服务器;如果有多个服务器地址池中可用地址数目相同,则比较各自的环回地址,环回地址大的成为主服务器,其余的成为从服务器;
(7)主DHCP服务器选定后,将由主DHCP Server完成地址分配的工作。
3.根据权利要求2所述的一种控制多DHCP Server动态分配主机地址的方法,其特征在于:DHCP Client和主DHCP Server之间的工作流程为:
(1)DHCP Client以广播的方式发出DHCP Discover报文;
(2)所有的DHCP Server在收到DHCP Client发送的DHCPDiscover时,只有主DHCPServer会给出响应,向DHCP Client发送一个DHCPOffer报文,其余的从DHCP Server都将会忽略此报文;
(3)DHCPOffer报文中会包含一个主DHCP Server能够提供给DHCP Client使用的IP地址的字段,主DHCP Server在发出此报文后会存在一个已分配IP地址的记录;
(4)DHCP Client收到主DHCP Server发送的DHCPOffer报文后,开始处理;
(5)处理后,DHCP Client会以单播形式发送一个DHCPRequest报文给主DHCP SERVER,在选项字段中会加入自己所需要的IP地址;
(6)主DHCP Server收到DHCPRequest报文后,会向DHCP Client响应一个DHCPACK报文,并在选项字段中增加IP地址的使用租期信息;
(7)DHCP Client接收到DHCPACK报文后,检查主DHCP Server分配的IP地址是否能够使用;如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向主DHCPServer发出DHCPDecline报文,通知主DHCP Server禁用这个IP地址,然后DHCP Client开始新的地址申请过程,重复执行步骤(1)—(6);
(8)DHCP Client在成功获取IP地址后,随可以通过发送DHCPRelease报文释放自己的IP地址,主DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
4.根据权利要求1所述的一种控制多DHCP Server动态分配主机地址的方法,其特征在于:步骤(3)中主DHCP Server将自己的IP地址放在option字段中。
5.根据权利要求1-4任一项所述的一种控制多DHCP Server动态分配主机地址的方法,其特征在于:DHCPHello和DHCPConsult报文都是周期性发送。
CN201610659780.XA 2016-08-12 2016-08-12 一种控制多DHCP Server动态分配主机地址的方法 Active CN106302854B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610659780.XA CN106302854B (zh) 2016-08-12 2016-08-12 一种控制多DHCP Server动态分配主机地址的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610659780.XA CN106302854B (zh) 2016-08-12 2016-08-12 一种控制多DHCP Server动态分配主机地址的方法

Publications (2)

Publication Number Publication Date
CN106302854A true CN106302854A (zh) 2017-01-04
CN106302854B CN106302854B (zh) 2019-04-26

Family

ID=57668917

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610659780.XA Active CN106302854B (zh) 2016-08-12 2016-08-12 一种控制多DHCP Server动态分配主机地址的方法

Country Status (1)

Country Link
CN (1) CN106302854B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107547678A (zh) * 2017-06-21 2018-01-05 新华三技术有限公司 一种地址分配方法及装置
CN111131445A (zh) * 2019-12-23 2020-05-08 互联网域名系统北京市工程研究中心有限公司 Dhcp集群的调度方法和dhcp集群系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020126658A1 (en) * 2001-03-06 2002-09-12 Nec Corporation Main unit address restricted notification system
CN101043398A (zh) * 2006-06-28 2007-09-26 华为技术有限公司 一种动态共享连接的方法和系统
CN101090309A (zh) * 2007-07-18 2007-12-19 杭州华三通信技术有限公司 一种实现dhcp服务冗余的方法及dhcp服务器

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020126658A1 (en) * 2001-03-06 2002-09-12 Nec Corporation Main unit address restricted notification system
CN101043398A (zh) * 2006-06-28 2007-09-26 华为技术有限公司 一种动态共享连接的方法和系统
CN101090309A (zh) * 2007-07-18 2007-12-19 杭州华三通信技术有限公司 一种实现dhcp服务冗余的方法及dhcp服务器

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107547678A (zh) * 2017-06-21 2018-01-05 新华三技术有限公司 一种地址分配方法及装置
CN107547678B (zh) * 2017-06-21 2021-01-15 新华三技术有限公司 一种地址分配方法及装置
CN111131445A (zh) * 2019-12-23 2020-05-08 互联网域名系统北京市工程研究中心有限公司 Dhcp集群的调度方法和dhcp集群系统
CN111131445B (zh) * 2019-12-23 2022-08-12 互联网域名系统北京市工程研究中心有限公司 Dhcp集群的调度方法和dhcp集群系统

Also Published As

Publication number Publication date
CN106302854B (zh) 2019-04-26

Similar Documents

Publication Publication Date Title
CN103534994B (zh) 一种虚拟机迁移后实现通信的方法、设备和系统
JP5663549B2 (ja) パブリックipアドレスを割り当てる方法、装置、及びシステム
CN102025798A (zh) 地址分配处理方法、装置和系统
CN101159758B (zh) 一种分类关联的动态主机配置协议选项分配方法及装置
US8356173B2 (en) Configuration method, system and device of cryptographically generated address
CN101883090A (zh) 一种客户端的接入方法、设备及系统
CN103297353A (zh) 用户终端设备的接入方法、系统和宽带网络网关
CN104202365B (zh) 一种集群式智能网关平台部署扩展业务应用的方法
CN108011754B (zh) 转控分离系统、备份方法和装置
CN109168150B (zh) 一种蓝牙快速组网方法
CN101951325A (zh) 基于自动发现的网络终端配置系统及其配置方法
CN101184099B (zh) 基于动态主机配置协议接入认证的二次ip地址分配方法
CN102025799A (zh) 一种发现及自动配置设备的ip地址的方法
CN102299932A (zh) 一种dhcp服务器备份方法和dhcp服务器
CN101197811B (zh) 提高代理方式下动态主机配置协议中服务器可靠性的方法
CN101656764A (zh) Dhcp用户的会话保活方法、系统和装置
CN104618522B (zh) 终端ip地址自动更新的方法及以太网接入设备
CN101873320A (zh) 一种基于DHCPv6中继的客户端信息确认方法及其装置
CN101018193A (zh) 负载分流的方法和系统及分配备份组虚ip地址的装置
CN101325587A (zh) 一种dhcp会话监测方法
CN105721328A (zh) 一种vrrp负载均衡的方法、装置和路由器
CN106302854A (zh) 一种控制多DHCP Server动态分配主机地址的方法
CN103401954A (zh) 虚拟dhcp的实现方法
CN106878481A (zh) 一种网络互连协议ip地址获取方法、装置和系统
CN102710810A (zh) 一种自动分配ip地址的方法及一种中继设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant